用户管理

标签：style   color   使用   文件   for   linux   时间   line   

/etc/passwd 文件

此文件保存了用户的用户名密码信息，每行代表一个用户

root:x:0:0:root:/root:/bin/bash

• root：用户名
• x：密码位
• 0：UID
• 0：GID，缺省组的组ID
• root：注释性描述信息
• /root:宿主目录，用户登陆系统后的缺省目录
• /bin/bash：命令解释器，用户使用的shell，默认为bash

/etc/shadow文件

此文件保存了用户的密码，删掉此文件后，不需要密码即可登陆系统

limiracle:$1$gHV4WcHC$NwINcHRY1zIQ665yK3gwB.:16279:0:99999:7:::

• 用户名
• 密码
• 最后一次修改时间，以1970.01.01开始
• 最小时间间隔，两次修改密码之间的最小天数
• 最大时间间隔，密码保持有效的最多天数，强迫用户更改密码
• 警告时间，从系统开始警告到密码失效的天数
• 账号闲置时间，账号闲置时间
• 失效时间，密码失效的绝对天数
• 标志，一般不使用

/etc/group

用户组文件

root:x:0:

• root:组名，用户登陆时所在的组
• x：组密码，一般不使用
• 0：GID，组标识符
• ：组内用户列表，属于该组的所有用户列表

/etc/login.defs

用户登陆时缺省的设置信息。

/etc/default/useradd

用户添加时缺省的设置信息

/etc/motd、/etc/issue

/etc/issue 登陆时的欢迎信息

/etc/motd 登陆成功后的欢迎信息

/etc/skel目录

每当你新建一个用户的时候 (通过 useradd 命令),/etc/skel 目录下的文件,都会原封不动的复制到新建用户的家目录

linux用户分为三种：

超级用户（root,UID=0）

普通用户（UID 500-60000）

伪用户   （UID 1-499）

1. 伪用户与系统和程序服务相关
   • bin、daemon、 shutdown、halt等，任何linux系统默认都有这些伪用户
   • mail、news、games、apache、ftp、mysql及sshd等，与linux系统的进程相关
2. 伪用户通常不需要或无法登陆系统
3. 伪用户可以没有宿主目录

用户管理命令

• useradd 设置选项 用户名
  • -D：查看缺省参数
  • -u：设置UID
  • -g:缺省所属用户组GID
  • -G：指定用户所属多个组
  • -d:宿主目录
  • -s：命令解释器shell
  • -c：描述信息
  • -e指定用户失效时间
• passwd sam
• usermod
  • usermod –l samlee –d /home/samlee –g lampbrother lim   --将用户lim的登录名改为samlee，加入到lampbother组中，用户目录改为/home/samlee
  • usermod –G softgroup samlee   -----将用户samlee添加到softgroup组中
• pwck  -- 检测/etc/passwd 文件，检测此文件是否有错误
• vipw  -- 编辑/etc/passwd 文件
• id      --查看用户id和组信息
• finger --查看用户详细信息
• su     --切换用户（加“-” 环境变量切换）
• passwd –S   查看用户密码状态
• who、W --查看当前登录用户信息
• usermod –L username 禁用用户
• passwd –l username  禁用用户
• usermod –U username 恢复用户
• passswd –u username 恢复用户
• userdel –r 用户名 ----删除用户及用户目录
• 手工删除用户
• • 使用find命令查找属于某个用户或用户组的文件
  • find选项 –user –uid –group –gid
  • 对需要保留的文件进行移动和备份
  • 对不需要的文件惊醒删除
  • 清除用户文件中的相关表项
  • 清除用户宿主目录
• chage 设置密码
• • -1  查看用户密码设置
  • -m  密码修改最小天数
  • -M  密码修改最大天数
  • -d  密码最后修改的日期
  • -I   密码过期后，锁定账户的天数
  • -E  设置密码的过期日期，若为0代表密码立即过期，若为-1，代表永不过期
  • -W  设置密码过期前，开始警告的天数

用户组管理命令

1. 每个用户都至少属于一个用户组
2. 每个用户组可以包括多个用户
3. 同一个组的用户享有该组共有的权限

• 添加用户组：groupadd –g 8888 webadmin ---创建用户组webadmin，其GID为8888
• 删除用户组：groupdel 组名
• 修改用户组信息：groupmod –n apache webadmin ---修改webadmin组名为apache
• gpasswd  设置组密码及管理组内成员 
•     -a 添加用户到用户组
•     -d 从用户组中删除用户
•     -A设置用户组管理员
•     -r删除用户组密码
•     -R禁止用户切换为该组
• groups    查看用户隶属于哪些用户组
• newgrp 切换用户组
• grpck    用户组配置文件检测
• chgrp    修改用户组权限
• vigr      编辑用户组passwd文件

小知识

1、wc - print newline, word, and byte counts for each file

    wc –l /etc/passwd   passwd文档的行数

2、setUID、setGID

root@limiracle-virtual-machine:~# ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 41292 Sep  6  2012 /usr/bin/passwd

SetUID的定义：当一个可执行程序具有SetUID权限，用户执行这个程序时，将以这个程序所有者的身份执行。

SetUID=4;SetGID=2

范例：

• 将touch命令授予SetUID权限   chmod u+s /bin/touch,chmod 4755 /bin/touch
• 查找setUID或setGID程序：find / –perm –4000 –o –perm -2000

3、粘着位=1，t，如果一个权限位777的目录具有粘着位，每个用户都可以在这个目录下创建文件，但是只能删除自己是所有者的文件

chomd o+t  test ;chomd 1777 test  ----设置目录test有粘着位的权限

系统中的所有用户的临时文件在一个目录下，理论上所有用户都具有临时目录的rwx权限，但是必须是自己的文件才能删除。此目录需要设置粘着位

登录时，远程登录称为pts，本地登录称为tty

用户管理,布布扣,bubuko.com

用户管理

标签：style   color   使用   文件   for   linux   时间   line   

原文地址：http://www.cnblogs.com/limiracle/p/3899933.html